「美國正在經歷一場大規模、持續的網絡攻擊」。
12月18日,美國有線電視新聞網(CNN)刊文指出。據報導,美國網絡安全和基礎設施安全局(CISA)17日發布警告,稱這場持續的大規模黑客入侵對美國政府部門和私營機構造成「嚴重風險」。
這場黑客攻擊上周日首次被曝出,此後美國財政部、國土安全部、商務部、能源部、國務院等眾多聯邦政府機構,以及科技巨頭微軟等許多財富500強企業都表示遭到攻擊。目前暫不清楚黑客是否獲取了任何機密信息,但有一些專家稱黑客可能在尋找核武器機密信息以及其他先進武器設計圖等。
針對美國政府的攻擊可能數月前就開始。/CNN報導截圖
據《華盛頓郵報》報導,美國國務卿蓬佩奧18日在接受採訪時表示,俄羅斯是此次大規模、持續的網絡攻擊行動的幕後黑手。這是川普政府官員首次公開指責俄羅斯實施此次襲擊。不過此前,俄方已否認類似指控。
持續9個月的黑客攻擊?
美國網絡安全和基礎設施安全局12月17日表示,這場持續的黑客攻擊最早可能從今年3月就開始了。一些專家則指出,對美國政府機構的黑客攻擊可能比這更早。
然而,這場網絡攻擊一直到上周日才被曝光。
據《華盛頓郵報》12月13日報導,美國商務部、財務部及多個聯邦政府機構遭遇數據入侵。網絡安全供應商FireEye FEYE指出,黑客可能利用了太陽風公司(SolarWinds)的系統漏洞,從而入侵了美國多個聯邦機構及財富500強企業的網絡。
太陽風公司致力於為客戶開發軟體,幫助管理網絡系統和信息技術基礎架構,其客戶幾乎包括所有500強企業和眾多聯邦機構。
俄羅斯的攻擊自春季就開始。/《紐約時報》報導截圖
不過,CISA周四表示,太陽風公司的系統漏洞可能不是黑客入侵的唯一渠道,因為也有一些受害者從未使用過太陽風公司的軟體。而直至目前,攻擊仍在持續。
CISA在聲明中稱,「CISA認為,這一威脅對聯邦政府和州、地方政府及關鍵基礎設施實體、其他私營機構都有嚴重風險」。CISA還指出,黑客採用了一些從未公開過的「策略、技巧和程序」,目前他們還在調查黑客到底是如何入侵,以及還有哪些入侵途徑。
據《衛報》報導,美國國會議員稱,政府目前仍不清楚此次攻擊的影響範圍到底有多廣。眾議院監督和改革委員會主席史蒂芬·林奇稱,「此次攻擊規模太大,以致我們的網絡安全專家都不能真切了解此次攻擊的範圍」。
委員會另一位成員傑米·拉斯金則直接稱,「我們知道的遠沒有我們不知道的多」,「我希望政府能調查清楚這起攻擊到底是怎麼回事,到底造成多大傷害」。
共和黨參議員米特·羅姆尼甚至稱,「我最驚訝的是,這種程度的網絡攻擊實際上相當於,俄羅斯轟炸機在整個國家飛行卻沒有被發現」。
美國政府有何反應?
12月16日晚,美國高級別安全機構——聯邦調查局、網絡安全與基礎設施安全局、國家情報局在一份聯合聲明中正式確認,這場黑客攻擊仍在持續。這三個機構成立了一個聯合指揮部,對這起大規模的網絡攻擊展開調查。
據CNN報導,受到攻擊的微軟公司表示,其已在全球範圍內確認超過40個政府機構、智庫、非政府組織以及科技公司遭到了此次黑客攻擊。其中,絕大部分機構都在美國,但也有一些受攻擊的機構在加拿大、墨西哥、英國、西班牙等國家。
美國網絡安全機構警告「嚴重」的黑客威脅。/美聯社報導截圖
CISA並未明確指出,到底是誰實施了此次攻擊。但許多美國專家認為,此次攻擊的幕後黑手是俄羅斯。川普前國土安全顧問託馬斯·博塞特本周在《紐約時報》撰寫專欄文章指出,俄羅斯已經侵入一系列關鍵的網絡大概6-9個月。
12月18日,美國國務卿蓬佩奧在接受採訪時表示,「這是一起很重大的行動,我認為目前我們可以很明確地說,俄羅斯參與了這起行動」。他表示,目前不能說更多,因為調查仍在繼續。
俄羅斯方面此前已駁斥了這一說法。據塔斯社報導,俄羅斯總統發言人佩斯科夫14日稱,「即使過去數月美方受到攻擊卻沒採取任何行動,但毫無根據地指責俄羅斯也是錯誤的」,「我們和此事毫無關係」。
事實上,很多專家指出,目前最關鍵的問題在於,要徹底清除已經入侵成功的黑客非常困難。據美聯社報導,來自哈佛大學的安全專家布魯斯·施奈爾稱,「我們面臨一個嚴峻的問題,我們不知道他們入侵了哪些網絡、入侵有多深,他們有哪些渠道、留下了哪些工具」,唯一能夠確保一個網絡是乾淨的的方法是「將其燒毀重建」。
博塞特本周在《紐約時報》撰寫專欄文章指出,要修復此次網絡攻擊帶來的傷害或許需要數年的時間。他認為俄羅斯實施了此次襲擊,稱「可能要數年的時間,才能確認俄羅斯方面到底控制了哪些網絡」。
截至目前,美國總統川普暫未對這起黑客攻擊作出評論。但美國當選總統拜登已經發聲。
拜登日前表示,將把網絡安全作為新政府的「優先事項」。「首先,我們要阻止對手們實施大規模的網絡攻擊」,「我們將採取行動,讓這類惡意攻擊的發動者付出巨大代價……作為總統,我不會在我國面臨網絡攻擊時袖手旁觀」。
文/謝蓮